基于 JeecgBoot低代码平台v3.9.1实现的金融科技信息门户网站二次开发实践一、技术栈与版本1.1 后端技术栈技术版本选型理由Java17LTS 版本性能稳定支持虚拟线程Spring Boot3.2.x社区成熟生态完善便于快速构建JeecgBoot3.6.x低代码平台提供基础 CRUD 和权限框架MyBatis-Plus3.5.x增强 MyBatis简化 CRUD 操作MySQL8.0稳定可靠社区活跃适合中小型项目Redis7.0高性能缓存支持多种数据结构Shiro1.12.x轻量级权限框架易于集成JWT4.4.x无状态认证适合前后端分离架构1.2 前端技术栈技术版本选型理由Vue3.4.x组合式 API性能优异生态成熟Vite6.5.x快速冷启动HMR 响应迅速TypeScript5.4.x类型安全提升代码可维护性Tailwind CSS3.4.x原子化 CSS快速构建 UIElement Plus2.6.x丰富组件库与 Vue3 深度集成Vue Router4.3.xVue 官方路由管理Lucide Vue0.36.x轻量级图标库按需加载1.3 项目结构JeecgBoot/ ├── jeecg-boot/ # 后端服务约 120KB │ └── jeecg-boot-module/ │ └── jeecg-module-demo/ │ └── src/main/java/org/jeecg/modules/demo/yucms/ │ ├── controller/ # REST API 控制层 │ ├── service/ # 业务逻辑层接口实现 │ ├── mapper/ # MyBatis 数据访问层 │ └── entity/ # JPA 实体类 ├── jeecgboot-vue3/ # 管理端前端约 80MB │ └── src/views/yucms/ # 内容管理后台页面 └── fintech-vue3/ # 门户网站前端约 60MB ├── src/pages/ # 门户页面首页、列表、详情、搜索 ├── src/components/ # 公共组件Header、Footer、Banner └── src/api/ # API 接口封装二、系统功能设计2.1 功能模块总览模块子模块核心功能业务价值内容管理文章管理增删改查、状态流转、富文本编辑支撑内容生产与发布栏目管理分类层级、排序、图标配置构建内容组织体系横幅管理多类型广告位、时间范围控制支持营销活动推广用户管理用户认证JWT 登录、权限验证保障系统安全角色管理角色分配、权限配置细粒度权限控制门户网站首页轮播图、推荐文章、广告位提升用户体验文章列表分类筛选、排序、分页便于内容浏览文章详情内容展示、关键词高亮、防复制保护原创内容全文搜索关键词检索、结果高亮提升内容发2.1.1 信息门户功能首页导航今日精选热门分类文章详情文章推荐关键字搜索2.1.2 后台管理功能导航栏目管理文章发布管理海报管理2.2 核心业务流程2.2.1 文章生命周期管理设计要点状态机设计草稿(1) → 待审核(2) → 已发布(3) → 回收站(4)审核机制支持多级审核、意见反馈定时发布支持设置发布时间自动上线软删除删除后进入回收站支持恢复2.2.2 搜索流程设计设计要点精确匹配完整关键词匹配避免无关结果多字段搜索同时搜索标题和正文内容高亮显示详情页命中关键词标记分页优化默认每页 10 条支持翻页2.3 数据字典设计字典编码说明选项业务含义yucms_article_status文章状态1-草稿, 2-待审核, 3-已发布, 4-回收站控制文章生命周期yucms_banner_type横幅类型1-首页轮播, 2-首页横条, 3-首页960×670, 4-首页320×790, 5-首页300×250, 6-List页640×360区分不同广告位yucms_banner_status横幅状态0-禁用, 1-启用控制横幅展示2.4 用户角色权限设计角色权限范围说明超级管理员所有功能系统最高权限内容管理员文章管理、栏目管理、横幅管理内容生产与发布审核员文章审核仅审核权限访客门户网站浏览无后台权限三、系统架构设计3.1 架构设计原则原则说明实践方式单一职责每个模块/类只负责一个功能控制器、服务、数据访问分离开闭原则对扩展开放对修改关闭接口抽象、策略模式依赖倒置依赖抽象而非具体实现面向接口编程模块化按业务域划分模块yucms 模块独立于核心模块高内聚低耦合模块内部紧密模块间松耦合通过 API 接口交互3.2 应用架构架构层次说明层次职责技术实现展示层用户交互、界面渲染Vue3 Tailwind CSS网关层路由转发、负载均衡、静态资源服务Nginx业务层业务逻辑处理、权限控制Spring Boot数据层数据持久化、缓存MySQL Redis3.3 模块职责划分模块职责边界核心能力JeecgBoot 核心通用基础服务用户认证、权限管理、数据字典、文件上传Yucms 业务模块内容业务逻辑文章管理、栏目管理、横幅管理、搜索服务门户网站面向用户的内容展示首页聚合、文章浏览、搜索交互管理后台面向管理员的管理界面内容编辑、审核流程、系统配置3.4 数据架构3.4.1 核心实体关系3.4.2 数据库设计要点文章表 (yucms_article)content 字段使用 LONGTEXT 类型支持最大 4GB 存储满足富文本内容需求category_id外键关联栏目表支持多级分类publish_time支持定时发布索引优化查询横幅表 (yucms_banner)type 字段区分不同广告位便于前端按需获取start_time/end_time控制横幅有效期自动上下线banner_status手动控制启用/禁用状态栏目表 (yucms_category)parent_id支持无限层级分类sort_order自定义排序3.5 API 设计规范3.5.1 命名规范类型规范示例资源命名复数形式/yucms/article/listHTTP 方法动词语义GET 查询、POST 创建、PUT 更新、DELETE 删除路径层级/模块/资源/操作/yucms/article/{id}3.5.2 响应格式{ success: true, code: 200, message: 操作成功, result: {}, timestamp: 1704067200000 }3.5.3 核心 API 列表API 路径方法说明权限/yucms/article/listGET文章列表查询公开/yucms/article/{id}GET文章详情公开/yucms/article/addPOST创建文章内容管理员/yucms/article/editPUT更新文章内容管理员/yucms/article/deleteDELETE删除文章内容管理员/yucms/banner/listGET横幅列表公开/yucms/category/treeGET栏目树公开四、系统部署4.1 环境要求环境最低配置推荐配置说明CPU2核4核支撑后端服务和数据库内存4GB8GBJava 服务建议至少 4GB磁盘50GB100GB存储代码、日志、静态资源网络1Mbps10Mbps保障用户访问体验系统CentOS 7CentOS 8稳定的 Linux 发行版4.2 部署架构服务器 (阿里云ECS) ├── Nginx (80/443端口) │ ├── / → fintech-vue3 (门户) │ ├── /admin → jeecgboot-vue3 (管理) │ └── /jeecgboot → 后端API ├── Java (8080端口) │ └── jeecg-boot.jar (Spring Boot 应用) ├── MySQL (3306端口) │ └── jeecgboot 数据库 └── Redis (6379端口) └── 缓存服务Token、字典数据4.3 部署流程4.3.1 数据库初始化# 创建数据库 CREATE DATABASE jeecgboot DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; # 创建用户 CREATE USER jeecglocalhost IDENTIFIED BY Jeecg123; GRANT ALL PRIVILEGES ON jeecgboot.* TO jeecglocalhost; FLUSH PRIVILEGES; # 导入初始化脚本 mysql -u jeecg -pJeecg123 jeecgboot init.sql4.3.2 后端服务启动# 编译打包开发环境 cd jeecg-boot/jeecg-boot-module mvn clean package -DskipTests # 启动服务 nohup java -jar jeecg-boot-module-system/target/jeecg-boot-module-system-*.jar \ --server.port8080 \ --spring.datasource.urljdbc:mysql://localhost:3306/jeecgboot \ --spring.datasource.usernamejeecg \ --spring.datasource.passwordJeecg123 \ --spring.redis.hostlocalhost \ --spring.redis.port6379 /var/log/jeecg-boot.log 21 4.3.3 前端构建部署# 门户前端 cd fintech-vue3 npm install --production npm run build rm -rf /usr/share/nginx/html/* cp -r dist/* /usr/share/nginx/html/ # 管理前端 cd jeecgboot-vue3 npm install --production npm run build mkdir -p /usr/share/nginx/html/admin cp -r dist/* /usr/share/nginx/html/admin/4.3.4 Nginx 配置要点server { listen 80; server_name your-domain.com; # 门户前端 location / { root /usr/share/nginx/html; try_files $uri $uri/ /index.html; expires 1d; } # 管理前端 location /admin/ { root /usr/share/nginx/html; try_files $uri $uri/ /admin/index.html; expires 1d; } # 后端API location /jeecgboot/ { proxy_pass http://localhost:8080/jeecgboot/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_connect_timeout 60s; proxy_read_timeout 60s; } # 静态资源缓存 location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ { root /usr/share/nginx/html; expires 7d; add_header Cache-Control public, immutable; } }五、关键设计决策5.1 认证与权限设计设计目标实现无状态认证支持多端访问方案选择JWT Redis设计点说明Token 生成用户登录成功后生成包含用户名、过期时间Token 存储Redis 存储 Token有效期为过期时间的 2 倍自动刷新每次请求时检查 Token 剩余时间自动延长有效期单点登录支持同一账号多端登录强制下线功能安全考虑Token 有效期PC 端 30 天移动端 30 天密码加密BCrypt 算法强度 10防暴力破解登录失败 5 次后锁定 15 分钟5.2 横幅展示逻辑设计设计目标根据类型获取有效横幅支持时间范围控制核心逻辑步骤操作说明1查询根据 type 查询横幅列表2过滤状态筛选 banner_status 1 的横幅3时间校验检查当前时间在 start_time 和 end_time 之间4排序按 update_time 或 create_time 降序排序5取前 N 条根据广告位需求取前 N 条边界情况处理update_time 为空使用 create_time 作为排序依据时间范围为空视为永久有效不足 N 条按实际数量返回5.3 防复制功能设计设计目标保护原创内容引导用户关注公众号实现方式方法说明兼容性事件拦截监听 copy、contextmenu、selectstart 事件所有现代浏览器CSS 控制user-select: none部分浏览器支持弹窗提示复制时弹出公众号二维码提升转化率用户体验考虑弹窗设计美观与网站风格统一支持点击关闭或自动关闭提供关注公众号获取完整资料的引导5.4 数据字典刷新机制设计目标支持数据字典实时更新避免缓存导致的数据不一致解决方案场景处理方式首次加载从后端获取存入内存缓存常规请求优先读取缓存强制刷新通过 refresh 参数跳过缓存管理后台修改手动刷新缓存缓存策略内存缓存减少数据库查询定时刷新每小时自动刷新一次手动刷新支持管理后台触发六、性能优化策略6.1 前端优化优化项策略预期效果图片懒加载Intersection Observer API减少首屏加载时间资源压缩Vite 构建压缩减小文件体积 60%代码分割Vue Router 懒加载按需加载组件CDN 加速静态资源托管 CDN降低服务器压力缓存策略Nginx 配置缓存头减少重复请求6.2 后端优化优化项策略预期效果索引优化文章表 title、content、category_id 字段建立索引查询速度提升 10 倍分页优化使用 MyBatis-Plus 分页插件避免全表扫描缓存策略Redis 缓存热点数据减少数据库查询 80%连接池配置合理设置最大连接数避免连接耗尽异步处理消息队列处理非核心任务提升响应速度6.3 数据库优化优化项策略说明表结构优化合理设计字段类型和长度减少存储空间索引策略按需创建索引避免过度索引平衡查询和写入性能查询优化避免 SELECT *使用 JOIN 代替子查询提升查询效率分表分库数据量大时考虑水平分表支持海量数据七、安全性考虑7.1 安全威胁与防护威胁类型防护措施实施位置SQL 注入MyBatis-Plus 参数化查询数据访问层XSS 攻击富文本过滤、输出转义前端展示层CSRFJWT Token 验证认证层文件上传格式校验、大小限制、存储隔离文件上传接口敏感信息泄露密码加密、日志脱敏数据层、日志系统暴力破解登录失败锁定、验证码认证层7.2 安全配置配置项建议值说明密码强度至少 8 位包含大小写字母、数字、特殊字符防止弱密码Token 有效期30 天平衡安全性和用户体验会话超时30 分钟无操作自动退出管理后台HTTPS强制启用生产环境八、总结本系统基于 JeecgBoot 低代码平台进行二次开发构建了一个功能完整的企业级门户网站系统。8.1 项目特点特点说明技术栈现代化Vue3 Spring Boot 3性能优异开发体验好架构清晰前后端分离模块化设计职责分明功能完整文章管理、横幅管理、全文搜索、防复制保护易于扩展预留扩展点便于后续功能迭代安全性高多重安全防护保障系统稳定8.2 适用场景场景适用性企业信息门户网站★★★★★内容管理平台★★★★★金融科技资讯站★★★★★知识分享平台★★★★☆8.3 开源价值本项目可作为JeecgBoot 二次开发学习参考企业门户网站建设模板内容管理系统基础框架即将开源源代码请收藏关注